Em Portugal, a adoção de autocarros elétricos da marca Yutong está a ganhar terreno. Ao mesmo tempo, vem à tona uma nova frente de preocupação tecnológica: a possibilidade de vulnerabilidades digitais em veículos conectados.
A presença dos autocarros Yutong em Portugal
A Yutong está oficializada em Portugal com oferta de autocarros elétricos urbanos e interurbanos. Um dos casos concretos é a empresa Auto‑Viação Feirense, que já opera autocarros elétricos Yutong na zona de Setúbal e Lisboa. Outro exemplo é a empresa Guimabus, com cerca de 50 autocarros elétricos Yutong em Guimarães. Ainda que o número total de veículos Yutong em Portugal não seja publicamente detalhado, é certo que várias operadoras já firmaram contratos com entregas futuras previstas.
As suspeitas de risco digital e o que se sabe
O alerta escandinavo
Operadoras na Noruega (Ruter) testaram autocarros Yutong e identificaram que os veículos tinham módulo de telemetria com cartão SIM ligado a sistemas de actualização de software o que, segundo o operador, “em teoria permite que o autocarro seja interrompido ou tornado inoperável pelo fabricante”. Essas descobertas geraram investigações também na Dinamarca.
O que está em causa em Portugal
Em Portugal, o facto de as mesmas viaturas estarem em circulação levou a que o tema entrasse no debate público. Notícias recentes indicam que os autocarros Yutong operacionais no país estão sob suspeita, devido às conclusões técnicas dos testes realizados no Norte da Europa. Em resposta, a marca Yutong assegura que ninguém pode aceder aos dados sem autorização expressa do cliente, que não existe controlo remoto das funções de travagem, direcção ou aceleração, e que todos os dados europeus são armazenados em servidores da AWS localizados em Frankfurt.
Apesar da ausência de incidentes conhecidos em território nacional, há pontos críticos a considerar. Um deles é a presença de um módulo de comunicação móvel com cartão SIM, o que viabiliza a ligação remota ao sistema do veículo. Outro é a capacidade de realizar atualizações de software à distância, as chamadas OTA (Over‑The‑Air), que, se não forem devidamente segmentadas, podem abrir portas a potenciais ataques. Estas possibilidades, ainda que teóricas, estão a alimentar a pressão sobre entidades públicas para realizarem auditorias e clarificarem os termos contratuais associados à operação desta frota elétrica em Portugal.
O que se pode fazer agora em Portugal
Perante os alertas recentes, há medidas concretas que podem ser adoptadas de imediato por operadores, municípios e entidades públicas. A primeira passa por realizar auditorias de cibersegurança à frota em circulação, avaliando a presença de conectividade remota, a segmentação das redes internas dos veículos e a possibilidade de actualizações OTA. Esta análise técnica permite identificar vulnerabilidades antes que estas se transformem em problemas reais.
Em segundo lugar, é essencial rever os contratos de aquisição ou aluguer de veículos conectados. Devem ser incluídas cláusulas claras de segurança digital, exigindo certificações como a CSMS (anterior UN R155), alojamento de dados em servidores dentro da União Europeia, registo de todas as atualizações de software e direito de auditoria independente.
Por fim, a transparência deve ser parte integrante da estratégia. Informar os cidadãos sobre as medidas de segurança adoptadas, mesmo que de forma genérica, ajuda a reforçar a confiança na mobilidade elétrica e na gestão tecnológica das infraestruturas públicas. Só com este tipo de postura preventiva se poderá garantir que a inovação digital avança em linha com a protecção do interesse público.
Partilhe este artigo para ampliar o debate sobre a cibersegurança nos transportes públicos e a proteção do interesse nacional face à entrada de tecnologias externas.